Команда аутентифікації з двома факторами Google

Нещодавно був взламаний високопрофільний технічний журналіст, і це вивело безпеку хмарних обчислень на перший план. Одним із часто обговорюваних заходів безпеки є надання двофакторної автентифікації для вашого облікового запису Google.

Що таке двофакторна автентифікація?

Якщо ви не придурливий тип чи давній читач groovyPost, ви, мабуть, не знаєте, про що говорять люди, коли вони кажуть вам, щоб увімкнути двофакторну автентифікацію, щоб посилити вашу безпеку в Інтернеті. Найцікавіше, однак, це те, що ти, мабуть, використовуєш двофакторну автентифікацію протягом усього свого дорослого життя і навіть не знаєш цього!

Щоб відповісти на запитання - двофакторна автентифікація вимагає, щоб ви і те щось знали, і мали щось, щоб довести свою особистість.

1. Користувач повинен щось знати - ім’я користувача, пароль або PinUser повинні мати щось - банкомат, смарт-карта, знак компанії, свідоцтво про народження тощо…

Більшість веб-сайтів, таких як Amazon або постачальників електронної пошти, як Hotmail, Yahoo! Outlook.com тощо. Вимагає лише, щоб ви знали щось для входу. Зазвичай це ім'я користувача та пароль. Це вважається одним із факторів аутентифікації, оскільки вам потрібно лише знати щось, щоб отримати доступ до своїх облікових записів.

Банки, однак, трохи вибагливіші. Ви не можете просто підійти до банкомату, ввести ім'я користувача та пароль та почати витягувати готівку. Натомість вони покладаються на другий фактор - банкоматну картку, перш ніж вони дозволять вам витягнути готівку з банкомату. Це двофакторна автентифікація, оскільки вам потрібно мати щось (карту) і щось знати (PIN-код).

На відміну від банків, використовувати двофакторну автентифікацію в онлайн-світі ще простіше, оскільки "Картка" може бути мобільним додатком, який показує число кожні 60 секунд. Цей номер разом із звичайним іменем користувача та паролем стають вашими двофакторними аутентифікаціями. І в Інтернеті це дуже важливо, оскільки більшість людей зазвичай не створюють надійних паролів, про які неможливо легко здогадатися, оскільки вони забувають про ці міцні паролі. Справа і пункт був Yahoo! Зловмисник акаунта, про який ми говорили кілька тижнів тому, коли ми виявили, що тисячі людей користуються простими відгадуваннями простими паролями. Був Yahoo! дозволили двофакторну автентифікацію (чого вони не мають), і користувачі включили це, це взагалі не було б історією. На жаль, це було не так.

І саме це переносить нас до Google. Google - це один Інтернет-постачальник електронних повідомлень, який активізував та дозволив двофакторну автентифікацію своїх послуг, включаючи Gmail та всі інші її послуги, такі як Adsense, Google Analytics та Google Apps. Ми писали про послугу поглиблено, але ось коротке оновлення чи перелік нашого висвітлення в Службах аутентифікації з двома факторами Google.

Як увімкнути двоетапну перевірку в Google

Перше, що потрібно почати - це включити двоетапну перевірку до свого облікового запису Google.

У будь-якому випадку, Google насправді мав це вже понад рік. Процес його включення прямий вперед і безболісний. Але я настійно пропоную для початку прочитати вичерпну статтю Стіва Краузе про те, як увімкнути двофакторну автентифікацію для облікових записів Google і чому слід.

У своїй статті Стів пояснює:

Як тільки хтось отримує доступ до облікового запису електронної пошти, зловмисник може використовувати його для розблокування інших облікових записів за допомогою функції "Я забув свій пароль", поширеної на більшості сайтів, включаючи мої особисті блоги, акаунти PayPal, інтернет-банкінг, Dropbox і звичайно всі дані сидячи в моєму акаунті Google Apps.

Створення конкретних паролів додатків

Тепер, коли у вас увімкнено автентифікацію Google з двома факторами, вам потрібно буде надати мобільну електронну пошту та інші служби Google для роботи з нею. Ще раз Стів пропонує вам статтю про те, як створити конкретні паролі додатків. Рішення є трохи стомлюючим, але важливим, оскільки дозволяє використовувати два факторні послуги аутентифікації для облікових записів, які ще не створені для нього.

Google Authenticator for Mobile

Тепер, коли у вас на робочому столі та інших програмах встановлено використання двоетапної перевірки, давайте спростимо процес, встановивши безкоштовний двофакторний мобільний додаток для аутентифікації від Google під назвою Google Authenticator. Додаток замінює txt-повідомлення, які Google зазвичай надсилає вам за другим фактором. Дуже зручно, безкоштовно і, ймовірно, заощадить вам кілька доларів від плати за повідомлення TXT.

Ще раз Стів написав усі подробиці про те, як встановити та налаштувати його у своєму гроівPost Як увімкнути та налаштувати мобільний додаток Google Authenticator.

• Google Authenticator для iOSGoogle Authenticator для Android

Двофакторна автентифікація для користувачів Google Apps

Якщо ви адміністратор Google Apps, ви можете ввімкнути двофакторну автентифікацію для своїх користувачів Google Apps. За замовчуванням функція вимкнена в Доменах Google Apps. Але системні адміністратори можуть увімкнути це на інформаційній панелі адміністратора Google Apps.

Знайдіть час для налаштування двоетапної перевірки

Якщо ви схожі на мене, у вас є мобільний пристрій або два-три і багато, що відбувається в Google. Тому я пропоную вам відкласти деякий час, щоб все синхронізуватися. Залежно від того, що у вас є, на годину має бути достатньо часу, щоб це все працювало. Я виявив, що після ввімкнення двофакторного аутентифікації для Google, вкрай дратувало намагання зробити це згодом ефективно. Отже, я відклав годину і переконався, що всі мої акаунти та програми працюють. Навіть після цього ви знайдете кілька, що вам пропустили, але це не так боляче, як включити його і зняти.

Увімкнення двоетапної перевірки Google вперше може бути трохи прикрою, коли ви все налаштуєте та налаштуєте на мобільному телефоні, користуватися цим дуже просто, і ви матимете спокій, знаючи, що ваші дані захищені. Звичайно, безпека в Інтернеті та в режимі офлайн - це лише про шари, і немає жодної срібної кулі, яка б на 100% була захищеною. Ключ - зробити ваші акаунти та дім більш безпечними, ніж хлопець поруч (просто жартує). Серйозно, головне - ввімкнути якомога більше шарів, і в моїй книзі двофакторна автентифікація - це один з найважливіших кроків до безпеки в Інтернеті, який ви можете зробити. Звичайно, двофакторна автентифікація робить речі трохи менш зручними, але хто сказав, що безпека була зручною? Принаймні з аутентифікацією Google Two Factor вам не потрібно буде знімати взуття!

4 коментарі

4 коментарі

1. zwolfe

   Прочитавши поруч з журналістом, якого зламали, я почав це впроваджувати днями. Це чудово працює! Також LastPass використовує автентифікатор Google, що ще краще. Я намагався реалізувати це на PayPal; Через занепокоєння, яке викликає уряд Канади, PayPal не вправно надсилає SMS на канадські мобільні телефони. Технічна підтримка запропонувала мені безкоштовно надіслати ключ безпеки, який знаходиться на шляху. Я також спробував реалізувати це у Facebook після однієї з ваших попередніх статей. Я ніколи не отримував SMS-код від Facebook після багаторазових спроб налаштування підтвердження входу для свого телефону. Вони також пропонують генератор коду, якщо у вас є додаток Facebook на вашому телефоні (він працює лише для Android зараз), але вам все одно потрібно авторизувати свій телефон у своєму обліковому записі, який залежить від того, щоб підтвердити вхід вашого телефону, який не може робити через відсутність SMS. Я думаю, що Facebook також не може надсилати ці коди до Канади, і оскільки у них немає підтримки в реальному часі, ця функція, здається, недоступна для канадських клієнтів. Радий, що у мене немає друзів і використовую лише Facebook для проведення конкурсів. :) Я не можу чекати, поки більшість сайтів налаштують двоетапну авторизацію. Я сподіваюся, що вони вирішать перейти з автентифікатором Google, як це зробив LastPass.

   Відповідь

   шула кантор

   дякую, я використовував аутентифікатор Google.

   Відповідь

   філіп

   Прочитавши це, я вирішив розпочати процес Groovy з підвищення безпеки та паролів для облікових записів, до яких я отримую доступ в Інтернеті.

   Я напишу статтю про це (або принаймні сховище пароля)

   1. Створив просту таблицю Excel (зашифрований) і склав список усіх облікових записів веб-сайту

   2. Встановлено нове програмне забезпечення для зберігання паролів на домашньому ПК (Microsoft Windows Workstation)

   3. змінити мої паролі на фрази, які містять божевільні символи та пробіли

   4. оновлено програмне забезпечення для зберігання паролів

   5. завантажив копію файлу бази даних сховища паролів до захищеної служби хмарного резервного копіювання.

   далі буде….

   Відповідь

   Шанна

   Я кілька разів намагався налаштувати, не можу зрозуміти, як сканувати штрих-код, який завантажую. Але оскільки штрих-код є на моєму телефоні, я не розумію, як користуватися сканером на тому ж пристрої. Тому вводьте інформацію, але кожен раз вона виявляється недійсною. Також мені потрібно отримувати новий код Кожен раз, коли я входжу в систему, якщо так, як знайти свій новий штрих-код або код, він з’являється перший раз, коли я намагаюся ввести або налаштувати додаток. Тільки

   Відповідь

Залиште відповідь

Пов'язані елементи: Рекомендовані, Google, конфіденційність, безпека Поділитися